Серьезная утечка внутренней информации из Microsoft - HiTech - новости и новинки компьютерного мира

Unforg1ven · 22.11.2002, 01:48

Корпорация Microsoft вынуждена была отключить от интернета один из своих ftp-серверов, после того как обнаружилось, что на нем в свободном доступе находятся ряд конфиденциальных документов корпорации. По сообщению Wired News, среди "секретных материалов" имелась база данных о нескольких миллионах пользователях программного обеспечения Microsoft. Общий объем базы данных составляет около 1 Гб. В ней содержалось большое количество личных данных, включая почтовые и электронные адреса клиентов, их номера телефонов и т.д.

База данных находилась в одном файле, заархивированном в формате zip. Архив был защищен паролем, однако его длина составляла всего четыре символа. Кроме того, взломать пароль к архиву zip достаточно просто. Для этого существует множество утилит, в числе которых есть и продукт российской компании "Элкомсофт".

Сервер, находящийся по адресу ftp://ftppss.microsoft.com/, предназначен для загрузки обновлений и заплаток к продуктам Microsoft. На него же пользователи могут направлять файлы, предназначенные службе технической поддержки Microsoft. Причина того, что на доступный всем желающим сервер попали внутренние документы Microsoft, может заключаться в неправильной конфигурации сервера или, как полагают многие эксперты, в недостатках правил безопасности, действующих внутри Microsoft.

Например Расс Купер, эксперт компании TruSecure полагает, что некоторые работники Microsoft попросту не знали, что сервер является публичным, и загружали на него файлы, наивно полагая, что они будут доступны исключительно сотрудникам софтверного гиганта.

Другой эксперт по компьютерной безопасности, Андреас Маркс из германской компании GEGA IT-Solutions, сообщил Wired News, что обнаружил внутренние документы Microsoft на общественном сервере еще 15 ноября. По его словам, в открытом всем желающим разделе сервера с названием outgoing располагались несколько файлов "с очень интересными именами". Маркс сообщил о проблеме в Microsoft, и 18 ноября корпорация на короткое время отключила сервер от интернета.

Несколько позже Маркс снова посетил сервер и обнаружил, что все внутренние файлы были с него удалены. Но в течение нескольких часов сотрудники Microsoft снова выложили в общественный доступ внутренние документы компании. После этого Microsoft снова отключила сервер от интернета, чтобы, по словам представителя софтверного гиганта, обеспечить лучшую защиту конфиденциальных данных.

Источник: Wired News

maskman · 22.11.2002, 09:31

Самая лучшая зашита от взлома это отключение от инета. Что и продемонстрировал СофтВерный гигант.
Радуют что хоть эти прописные истины он знает... значит не все еще потеряно в этом не лучшем из миров.

22.11.2002, 01:48	# 1
Unforg1ven ::VIP:: Регистрация: 02.03.2002 Адрес: в Кремле Сообщения: 4 674	Серьезная утечка внутренней информации из Microsoft Корпорация Microsoft вынуждена была отключить от интернета один из своих ftp-серверов, после того как обнаружилось, что на нем в свободном доступе находятся ряд конфиденциальных документов корпорации. По сообщению Wired News, среди "секретных материалов" имелась база данных о нескольких миллионах пользователях программного обеспечения Microsoft. Общий объем базы данных составляет около 1 Гб. В ней содержалось большое количество личных данных, включая почтовые и электронные адреса клиентов, их номера телефонов и т.д. База данных находилась в одном файле, заархивированном в формате zip. Архив был защищен паролем, однако его длина составляла всего четыре символа. Кроме того, взломать пароль к архиву zip достаточно просто. Для этого существует множество утилит, в числе которых есть и продукт российской компании "Элкомсофт". Сервер, находящийся по адресу ftp://ftppss.microsoft.com/, предназначен для загрузки обновлений и заплаток к продуктам Microsoft. На него же пользователи могут направлять файлы, предназначенные службе технической поддержки Microsoft. Причина того, что на доступный всем желающим сервер попали внутренние документы Microsoft, может заключаться в неправильной конфигурации сервера или, как полагают многие эксперты, в недостатках правил безопасности, действующих внутри Microsoft. Например Расс Купер, эксперт компании TruSecure полагает, что некоторые работники Microsoft попросту не знали, что сервер является публичным, и загружали на него файлы, наивно полагая, что они будут доступны исключительно сотрудникам софтверного гиганта. Другой эксперт по компьютерной безопасности, Андреас Маркс из германской компании GEGA IT-Solutions, сообщил Wired News, что обнаружил внутренние документы Microsoft на общественном сервере еще 15 ноября. По его словам, в открытом всем желающим разделе сервера с названием outgoing располагались несколько файлов "с очень интересными именами". Маркс сообщил о проблеме в Microsoft, и 18 ноября корпорация на короткое время отключила сервер от интернета. Несколько позже Маркс снова посетил сервер и обнаружил, что все внутренние файлы были с него удалены. Но в течение нескольких часов сотрудники Microsoft снова выложили в общественный доступ внутренние документы компании. После этого Microsoft снова отключила сервер от интернета, чтобы, по словам представителя софтверного гиганта, обеспечить лучшую защиту конфиденциальных данных. Источник: Wired News

22.11.2002, 09:31	# 2
maskman Face Of IMHO Регистрация: 16.03.2002 Адрес: Moscow Пол: Male Сообщения: 4 838	Самая лучшая зашита от взлома это отключение от инета. Что и продемонстрировал СофтВерный гигант. Радуют что хоть эти прописные истины он знает... значит не все еще потеряно в этом не лучшем из миров. __________________ Улыбайтесь - Это всех раздражает! Мои фотографии